本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種檢測非法訪問計算機網(wǎng)絡(luò)的識別裝置。

背景技術(shù)：

在目前的寬網(wǎng)絡(luò)企業(yè)中，安全性已經(jīng)成為一個在防止非授權(quán)訪問網(wǎng)絡(luò)中的多個計算機系統(tǒng)方面的主要關(guān)注點。在一個商業(yè)網(wǎng)站中，計算機系統(tǒng)通常利用局域網(wǎng)(lan)進行連接，網(wǎng)絡(luò)管理員負(fù)責(zé)對該網(wǎng)絡(luò)進行適當(dāng)?shù)木S護并保持其正常運行。當(dāng)局域網(wǎng)(lan)持續(xù)擴大并且連接在該lan上的個人計算機(pc)的數(shù)量持續(xù)快步增加時，對網(wǎng)絡(luò)管理員來說，網(wǎng)絡(luò)安全性成為了日益增大的問題。隨著布里分布式lan的趨勢的持續(xù)，這為企業(yè)網(wǎng)絡(luò)提供了多個接入點。如果不加以控制，這些分布式接入點中的每個點對該網(wǎng)絡(luò)都是一種潛在的安全性危險。在這些危險之中，病毒攻擊會由于病毒擴散非常迅速而對整個it基礎(chǔ)結(jié)構(gòu)造成強烈的沖擊。一種具體的病毒種類是眾所周知的利用操作系統(tǒng)中的安全性漏洞的“蠕蟲”病毒，并且該病毒經(jīng)由網(wǎng)絡(luò)通過標(biāo)準(zhǔn)tcp/ip端口向另一個系統(tǒng)擴散。其它的危險就是主動攻擊和非授權(quán)訪問受保護的資源(也是利用電子欺編)。

專利號為cn100407089c的專利提出了一種檢測非法訪問計算機網(wǎng)絡(luò)的系統(tǒng)和方法，具有在不同操作系統(tǒng)上操作的計算機服務(wù)器和多個計算機設(shè)備，每個計算機設(shè)備都由處于操作系統(tǒng)級別的計算機服務(wù)器管理，該計算機網(wǎng)絡(luò)還具有多個信息數(shù)據(jù)庫，這些信息數(shù)據(jù)庫含有與用戶相關(guān)的信息以及與計算機網(wǎng)絡(luò)的計算機設(shè)備相關(guān)的信息。但是該專利仍然無法完全防御來自外界的主動攻擊和電子欺騙。

專利號為cn102664872b的專利提出了一種用于檢測和防止對計算機網(wǎng)絡(luò)中服務(wù)器攻擊的方法，通過具有一個或多個服務(wù)器和存儲器的服務(wù)器系統(tǒng)而執(zhí)行，存儲器存儲一個或多個用于通過一個或多個服務(wù)器執(zhí)行的程序，方法包括在所述服務(wù)器系統(tǒng)：接收來自終端設(shè)備的對網(wǎng)絡(luò)服務(wù)器的訪問請求；確定訪問請求是否與存儲在替代服務(wù)器中的高速緩存記錄匹配；如果發(fā)現(xiàn)相匹配的高速緩存記錄，則返回高速緩存記錄至終端設(shè)備；如果沒有發(fā)現(xiàn)相匹配的高速緩存記錄，則為安全性檢查處理所述訪問請求；轉(zhuǎn)發(fā)處理后的訪問請求至網(wǎng)絡(luò)服務(wù)器；接收來自網(wǎng)絡(luò)服務(wù)器的響應(yīng)；優(yōu)化來自網(wǎng)絡(luò)服務(wù)器的響應(yīng)；以及轉(zhuǎn)發(fā)優(yōu)化后的響應(yīng)至所述終端設(shè)備。在科技日漸進步的現(xiàn)在，該專利技術(shù)方案的防御能力仍然不足。

技術(shù)實現(xiàn)要素：

針對上述情況，為克服現(xiàn)有技術(shù)之缺陷，本發(fā)明的目的就是提供一種檢測非法訪問計算機網(wǎng)絡(luò)的識別裝置，通過一種非暫時性的計算機可讀存儲介質(zhì)，檢測來自外界的非法訪問，達到提高網(wǎng)絡(luò)安全性的目的。

為了實現(xiàn)上述目的，本發(fā)明采用了如下技術(shù)方案：

一種檢測非法訪問計算機網(wǎng)絡(luò)的識別裝置，包括用于檢測計算機系統(tǒng)何時轉(zhuǎn)移到指定區(qū)域外的中央監(jiān)視系統(tǒng)、用于存儲與計算機系統(tǒng)的合法用戶相關(guān)聯(lián)的驗證信息的數(shù)據(jù)庫、用于當(dāng)計算機系統(tǒng)轉(zhuǎn)移到指定區(qū)域外后向計算機系統(tǒng)發(fā)送令牌的射頻通信系統(tǒng)、集成在主板上lan網(wǎng)絡(luò)適配器中的射頻收發(fā)器、集成在計算機系統(tǒng)內(nèi)的全球定位系統(tǒng)接收機，所述中央監(jiān)視系統(tǒng)包括檢測器和控制器，其中控制器分別與檢測器和射頻通信系統(tǒng)雙向連接，控制器的輸出端還與數(shù)據(jù)庫連接，當(dāng)計算機系統(tǒng)轉(zhuǎn)移到指定區(qū)域外時，無論二級驗證的結(jié)果如何，向計算機系統(tǒng)發(fā)送令牌，所述令牌觸發(fā)對計算機系統(tǒng)的一些功能的限制性訪問；

其檢測非法訪問計算機網(wǎng)絡(luò)的識別應(yīng)用方法為：

s1：在中央監(jiān)視系統(tǒng)接收來自終端設(shè)備的對網(wǎng)絡(luò)服務(wù)器的訪問請求；

s2：確定訪問請求是否與存儲在數(shù)據(jù)庫中的高速緩存記錄匹配：如果發(fā)現(xiàn)相匹配的高速緩存記錄，返回高速緩存記錄至所述終端設(shè)備；如果沒有發(fā)現(xiàn)相匹配的高速緩存記錄，為安全性檢查處理所述訪問請求；

s3：轉(zhuǎn)發(fā)處理后的訪問請求至所述網(wǎng)絡(luò)服務(wù)器，接收來自網(wǎng)絡(luò)服務(wù)器的響應(yīng)，并優(yōu)化來自所述網(wǎng)絡(luò)服務(wù)器的響應(yīng)；

s4：轉(zhuǎn)發(fā)優(yōu)化后的響應(yīng)至終端設(shè)備，所述優(yōu)化處理包括以下一項或多項：為保存在所述網(wǎng)絡(luò)服務(wù)器中的網(wǎng)頁設(shè)置生存時間(ttl)；延緩不影響網(wǎng)頁渲染的java腳本的加載；壓縮級聯(lián)樣式表(css)/java腳本；以及調(diào)整css和java腳本的位置；無損地壓縮圖像；以及標(biāo)準(zhǔn)化圖像的尺寸；標(biāo)準(zhǔn)化超文本傳輸協(xié)議(http)頭信息和http標(biāo)簽信息；將?；钸B接提供給所述終端設(shè)備；避免所述css的@入口操作。

優(yōu)選地，所述主板上lan網(wǎng)絡(luò)適配器集成在計算機系統(tǒng)的主板上。

優(yōu)選地，所述令牌包含來自所述數(shù)據(jù)庫的驗證信息，其用于當(dāng)計算機系統(tǒng)隨后在指定區(qū)域外啟動時觸發(fā)二級驗證。

優(yōu)選地，所述全球定位系統(tǒng)接收機用于產(chǎn)生計算機系統(tǒng)的位置坐標(biāo)，且當(dāng)計算機系統(tǒng)在指定區(qū)域外時下載令牌。

優(yōu)選地，所述數(shù)據(jù)庫包含對應(yīng)于多個秘密問題的多個答案，答案由計算機系統(tǒng)的合法用戶選擇并與用戶相關(guān)聯(lián)。

優(yōu)選地，所述數(shù)據(jù)庫從訪問請求提取網(wǎng)頁地址，并將網(wǎng)頁地址與存儲在數(shù)據(jù)庫中的高速緩存記錄進行比較。

優(yōu)選地，所述安全性檢查包括檢測所述訪問請求是否包括非法訪問請求。

優(yōu)選地，所述安全性檢查包括檢測所述訪問請求是否包括結(jié)構(gòu)化查詢語言(sql)注入。

優(yōu)選地，所述安全性檢查包括檢測所述訪問請求是否包括跨站腳本(xss)。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：

本發(fā)明能夠在每個計算機服務(wù)器上產(chǎn)生用于每個由計算機服務(wù)器管理的計算機設(shè)備的識別文件的集合，然后將來自多個計算機服務(wù)器的所有識別文件集合匯集成獨有的中心破壞數(shù)據(jù)庫，在每個集合的識別文件和該多個信息數(shù)據(jù)庫之間創(chuàng)建鏈接，以便確定每個計算機設(shè)備的網(wǎng)絡(luò)訪問破壞級別，基于該網(wǎng)絡(luò)訪問破壞的級別產(chǎn)生用于每個計算機設(shè)備的破壞消息。本發(fā)明可大大提高網(wǎng)絡(luò)安全性，適合企事業(yè)單位、科研機構(gòu)使用。

附圖說明

圖1為本發(fā)明提出的一種檢測非法訪問計算機網(wǎng)絡(luò)的識別裝置的操作示例方案的示意圖；

圖2為本發(fā)明提出的一種檢測非法訪問計算機網(wǎng)絡(luò)的識別裝置的中央監(jiān)視系統(tǒng)的示意圖；

圖3為配置有圖1所示系統(tǒng)功能的示例性計算機系統(tǒng)的示意圖；

圖4為配置有圖1所示系統(tǒng)功能的示例性計算機系統(tǒng)的示意圖；

圖5為配置有g(shù)ps計算機訪問保護系統(tǒng)的示例性計算機系統(tǒng)的示意圖。

具體實施方式

下面將對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。

參照圖1-5，一種檢測非法訪問計算機網(wǎng)絡(luò)的識別裝置，包括用于檢測計算機系統(tǒng)何時轉(zhuǎn)移到指定區(qū)域外的中央監(jiān)視系統(tǒng)、用于存儲與計算機系統(tǒng)的合法用戶相關(guān)聯(lián)的驗證信息的數(shù)據(jù)庫、用于當(dāng)計算機系統(tǒng)轉(zhuǎn)移到指定區(qū)域外后向計算機系統(tǒng)發(fā)送令牌的射頻通信系統(tǒng)、集成在主板上lan網(wǎng)絡(luò)適配器中的射頻收發(fā)器、集成在計算機系統(tǒng)內(nèi)的全球定位系統(tǒng)接收機，中央監(jiān)視系統(tǒng)包括檢測器和控制器，其中控制器分別與檢測器和射頻通信系統(tǒng)雙向連接，控制器的輸出端還與數(shù)據(jù)庫連接，令牌包含來自數(shù)據(jù)庫的驗證信息，其用于當(dāng)計算機系統(tǒng)隨后在指定區(qū)域外啟動時觸發(fā)二級驗證；當(dāng)計算機系統(tǒng)轉(zhuǎn)移到指定區(qū)域外時，無論二級驗證的結(jié)果如何，令牌觸發(fā)對計算機系統(tǒng)的一些功能的限制性訪問。主板上lan網(wǎng)絡(luò)適配器集成在計算機系統(tǒng)的主板上；全球定位系統(tǒng)接收機用于產(chǎn)生計算機系統(tǒng)的位置坐標(biāo)，且當(dāng)計算機系統(tǒng)在指定區(qū)域外時下載令牌；數(shù)據(jù)庫包含對應(yīng)于多個秘密問題的多個答案，答案由計算機系統(tǒng)的合法用戶選擇并與用戶相關(guān)聯(lián)。

其檢測非法訪問計算機網(wǎng)絡(luò)的識別應(yīng)用方法為：

s1：在中央監(jiān)視系統(tǒng)接收來自終端設(shè)備的對網(wǎng)絡(luò)服務(wù)器的訪問請求；

s2：確定訪問請求是否與存儲在數(shù)據(jù)庫中的高速緩存記錄匹配：如果發(fā)現(xiàn)相匹配的高速緩存記錄，返回高速緩存記錄至終端設(shè)備；如果沒有發(fā)現(xiàn)相匹配的高速緩存記錄，為安全性檢查處理訪問請求；

s3：轉(zhuǎn)發(fā)處理后的訪問請求至網(wǎng)絡(luò)服務(wù)器，接收來自網(wǎng)絡(luò)服務(wù)器的響應(yīng)，并優(yōu)化來自網(wǎng)絡(luò)服務(wù)器的響應(yīng)；

s4：轉(zhuǎn)發(fā)優(yōu)化后的響應(yīng)至終端設(shè)備，優(yōu)化處理包括以下一項或多項：為保存在網(wǎng)絡(luò)服務(wù)器中的網(wǎng)頁設(shè)置生存時間(ttl)；延緩不影響網(wǎng)頁渲染的java腳本的加載；壓縮級聯(lián)樣式表(css)/java腳本；以及調(diào)整css和java腳本的位置；無損地壓縮圖像；以及標(biāo)準(zhǔn)化圖像的尺寸；標(biāo)準(zhǔn)化超文本傳輸協(xié)議(http)頭信息和http標(biāo)簽信息；將?；钸B接提供給終端設(shè)備；避免css的@入口操作。

數(shù)據(jù)庫從訪問請求提取網(wǎng)頁地址，并將網(wǎng)頁地址與存儲在數(shù)據(jù)庫中的高速緩存記錄進行比較，安全性檢查包括檢測訪問請求是否包括非法訪問請求，安全性檢查包括檢測訪問請求是否包括結(jié)構(gòu)化查詢語言(sql)注入，安全性檢查包括檢測訪問請求是否包括跨站腳本(xss)。

在中央監(jiān)視系統(tǒng)接收來自終端設(shè)備的對網(wǎng)絡(luò)服務(wù)器的訪問請求；根據(jù)一套防護規(guī)則篩選訪問請求，從網(wǎng)絡(luò)服務(wù)器中擷取網(wǎng)頁；如果網(wǎng)頁滿足預(yù)定條件，應(yīng)用一套測試標(biāo)準(zhǔn)至網(wǎng)頁；基于應(yīng)用一套測試標(biāo)準(zhǔn)至網(wǎng)頁的結(jié)果，生成一套用于網(wǎng)頁的防護規(guī)則；確定訪問請求是否與存儲在數(shù)據(jù)庫中的高速緩存記錄匹配；如果發(fā)現(xiàn)相匹配的高速緩存記錄，返回高速緩存記錄至終端設(shè)備；如果沒有發(fā)現(xiàn)相匹配的高速緩存記錄，為安全性檢查處理訪問請求；轉(zhuǎn)發(fā)處理后的訪問請求至網(wǎng)絡(luò)服務(wù)器；接收來自網(wǎng)絡(luò)服務(wù)器的響應(yīng)；優(yōu)化來自網(wǎng)絡(luò)服務(wù)器的響應(yīng)；以及轉(zhuǎn)發(fā)優(yōu)化后的響應(yīng)至終端設(shè)備；優(yōu)化處理包括以下一項或多項：為保存在網(wǎng)絡(luò)服務(wù)器中的網(wǎng)頁設(shè)置生存時間(ttl)；延緩不影響網(wǎng)頁渲染的java腳本的加載；壓縮級聯(lián)樣式表(css)/java腳本；以及調(diào)整css和java腳本的位置；無損地壓縮圖像；以及標(biāo)準(zhǔn)化圖像的尺寸；標(biāo)準(zhǔn)化超文本傳輸協(xié)議(http)頭信息和http標(biāo)簽信息；將?；钸B接提供給終端設(shè)備；避免css的@入口操作。

以上所述，僅為本發(fā)明較佳的具體實施方式，但本發(fā)明的保護范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，根據(jù)本發(fā)明的技術(shù)方案及其發(fā)明構(gòu)思加以等同替換或改變，都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)。